Yahoo 雅虎 坦承2013年發生的資料外洩事件,並非先前所披露的10億筆帳號受駭,而是30億用戶帳號都受駭,這個新數字成為史上最大帳號被駭事件。Yahoo已經發送通知給這些受影響的使用者。
一項調查顯示在2013年Yahoo遭受入侵時的所有帳號都受到影響。被竊的帳號資料可能包括了姓名、電子郵件地址、電話號碼、出生日期、雜湊化的密碼(使用MD5),及某些案例可能包含加密或未加密的安全問題和答案。
與Yahoo之前關於資料外洩的聲明相同,這項調查認為被竊的資料不包括明文密碼、付款卡片資料或銀行帳戶資料。不過專家懷疑以上這些資料的安全性,他們認為這些只用過時和易於破解的加密技術保護。
Verizon資訊安全長 – Chandra McMahon在披露受影響帳號數量增加後向使用者保證“Verizon致力於最高標準的負責任態度和透明化,我們會主動確保使用者和網路在不斷變化網路威脅下的安全性”。
兩招減少損害
許多的資料外洩事件都強調了嚴格有效的資料管理和保護政策的必要性。可能包含PII的使用者資料是網路犯罪分子的當然目標,因為它們可以有許多用途。像Yahoo這樣有存放使用者資料的公司應該落實嚴格的安全政策,因為他們所收集的資料是駭客眼中有價值的目標。
同時使用者也要注意自己的網路安全習慣來防止資料被竊,特別是涉及網路帳號密碼的時候。使用者應該要訪問Yahoo的安全中心來了解如何保護帳號。還可以遵循以下做法來減少資料外洩時所可能造成的損害:
- 定期變更密碼。這是能夠減少資料外洩所帶來風險的簡單做法。同時也強烈建議使用密碼管理工具來定期變更密碼。
- 使用雙因子身份認證(2FA)。兩步驟認證為帳號加上另一層的安全防護。使用2FA可以在帳號密碼被駭時防止攻擊者存取資料。
@原文出處:Yahoo!: All Three Billion User Accounts Affected in 2013 Data Breach
密碼管理通輕鬆為您保護並記憶管理各種複雜的網站帳號密碼,並可支援各種作業平台,讓您不僅能輕鬆管理密碼,並能在使用網路購物或網路銀行等服務時安心線上交易,即刻免費下載試用